Задача №8.10
24 июня 2013, 11:44
0
313
2
Схема: 
Условие: Никакого BGP. ЛинкМиАп использует статические маршруты к провайдерам.
На маршрутизаторе msk-arbat-gw1 настроена PBR: HTTP-трафик должен идти через провайдера Филькин Сертификат, а трафик из сети 10.0.2.0 должен идти через Балаган Телеком.
Указанный трафик передается правильно, но не маршрутизируется остальной трафик из локальной сети, который должен передаваться через провайдера Балаган Телеком.
Задание:
Исправить настройки таким образом, чтобы они соответствовали условиям.
Конфигурация:
hostname msk-arbat-gw1
interface Loopback1
ip address 10.0.1.1 255.255.255.0
ip nat inside
!
interface Loopback2
ip address 10.0.2.1 255.255.255.0
ip nat inside
!
interface FastEthernet0/0
description Balagan_Telecom_Internet
ip address 101.0.0.2 255.255.255.252
ip nat outside
duplex auto
speed auto
!
interface FastEthernet0/1
description Philkin_Certificate_Internet
ip address 102.0.0.2 255.255.255.252
ip nat outside
speed 100
full-duplex
!
!
ip access-list extended LAN
permit ip 10.0.1.0 0.0.0.255 any
permit ip 10.0.2.0 0.0.0.255 any
!
route-map BALAGAN permit 10
match ip address LAN
match interface FastEthernet0/0
route-map PH_CERT permit 10
match ip address LAN
match interface FastEthernet0/1
!
ip nat inside source route-map BALAGAN interface Fa0/0 overload
ip nat inside source route-map PH_CERT interface Fa0/1 overload
!
ip access-list extended HTTP
permit tcp any any eq 80
!
ip access-list extended LAN2
permit ip 10.0.2.0 0.0.0.255 any
!
route-map PBR permit 10
match ip address HTTP
set ip next-hop 102.0.0.1
route-map PBR permit 20
match ip address LAN2
set ip next-hop 101.0.0.1
!
ip local policy route-map PBR
Ответ будет позже.
0
313
2
Ещё статьи
Сети для самых маленьких. Часть первая (которая после нулевой). Подключение к оборудованию ...
Все выпуски12. Сети для самых маленьких. Часть двенадцатая. MPLS L2VPN 11.1. Сети для самых маленьких. Микровыпуск №6. MPLS L3VPN и доступ в Интернет 11. Сети для самых маленьких. Часть одиннадцатая. ...
30 октября 2012
Как сделать коммутатор?
14-й и 15-й выпуски СДСМ, а параллельно с этим работа в мегаскейле стимулировала интерес к аппаратной начинке. Теперь стало любопытно, как выглядит процесс производства сетевого оборудования, и насколько российское импортозамещение ...
15 января 2019
Анонс подкаста. Выпуск 61 \\\\\18.03 18:18 Мск.
Директора из Плотности света нам понравились и мы пригласили их ещё раз. Слайды. Онлайн Трансляция Когда: 18.03 18:18 Мск. Кто: Блинников Дмитрий Юрьевич — Генеральный директор Пушин Вячеслав Юрьевич — ...
13 марта 2018
2 коментария
Добрый день, Николай.
Мне бы тоже хотелось бы написать продолжение этой темы, но пока нет подходящего материала.
Сама утилита scapy использовалась и в других моих статья — про атаки на протоколы OSPF и HSRP.
А так, из последнего — сейчас у редактора на обработке находится статья про IPsec.
Обычно происходит как — или в процессе работы или в процессе обучения, попадается интересная тема, по которой проходит небольшое исследование, и в итоге появляется новая статья.
Иногда тему для нового материала подсказывают читатели 🙂
1)
ip route 0.0.0.0 0.0.0.0 101.0.0.1
!
route-map PBR permit 30
2)
route-map PBR permit 30
set ip next-hop 101.0.0.1
3)
no route-map PBR permit 20
!
ip route 0.0.0.0 0.0.0.0 101.0.0.1